垃圾邮件与网络钓鱼诈骗

垃圾邮件已经不是新玩意。擅自发送广告、霸占频宽以及影响生产力等问题已困扰使用者多年-而2006 年垃圾邮件数量仍持续上扬。垃圾邮件数量激增背后的原因之一是傀儡程序主控者利用他们的傀儡网络来散发垃圾邮件。在这种情况下，电子邮件散布来源经常在傀儡网络成员之间变换，导致采用黑名单作为防御策略几乎完全失效。我们也观察到使用恶意程序作为垃圾邮件散发平台的类似案例。STRAT 蠕虫的散布便是一个最好的例子，这个事件发生在 2006 年第三季与第四季。这只蠕虫的行为模式非常像典型的蠕虫，散播速度极快且会散发大量邮件，但它有一个特别的新花招：它会利用每一个遭感染的主机散发在线药商的广告垃圾邮件。之前曾提过的 NUWAR 蠕虫也会利用遭感染的机器作为垃圾邮件发送平台。趋势科技预测，同样的情节必定会一再重演，这对所有电子邮件使用者与他们的收件箱而言并不是个好消息。

此外，这些垃圾邮件散发者还会运用最新的技巧散发大量邮件：视频垃圾邮件。2006 年，垃圾邮件散发者为了避免被垃圾邮件过滤器拦截，因而重施故技，使得这种手法目前变得相当热门：将电子邮件的广告内容放在视频当中，并且在字里行间夹杂各种随机产生的元素，像是点或线等。这类垃圾邮件所衍生出的复杂性，使得启发式智能型扫瞄引擎与其它垃圾邮件防护技术难以侦测到垃圾邮件。

图1 网络钓鱼活动情形

      图2网络钓鱼邮件样本总数